Anonymous
ну это с солтом :)
Anonymous
хотя там внутри ж ямл
Anonymous
надо только раскрыть его
yolkov
там есть седом)
yolkov
я только как деплоймент запускал и без kubernetes.io/cluster-service: "true”, с этой опцией у меня crashloop
yolkov
но без нее как аддон нельзя запустить
Anonymous
хм, про аддоны непонятно "Add-ons extend the functionality of Kubernetes." и всё :)
Anonymous
судя по доке - обычные репликасеты
Anonymous
о, здесь есть дока https://github.com/kubernetes/kubernetes/tree/master/cluster/addons
gravizappa
Ребят, я вот хочу какое то решения себе на сервер тестовый для управления докерами, чтоб красиво и все само работало. И вот наткнулся на кубернетес. Не слишком ли жирно это для одного сервера? В идеале хочу потом написать утилиту на десктоп чтоб быстро из темплейтов создавать проекты и разворачивать их на серваке.
gravizappa
И если кубернетес это то что я ищу, то можно тут глупых вопросов позадавать?
Sergei
Ребят, я вот хочу какое то решения себе на сервер тестовый для управления докерами, чтоб красиво и все само работало. И вот наткнулся на кубернетес. Не слишком ли жирно это для одного сервера? В идеале хочу потом написать утилиту на десктоп чтоб быстро из темплейтов создавать проекты и разворачивать их на серваке.
выглядит как будто тут нужен docker compose.
Dmitry
Котаны, а вот такой вопрос..
Dmitry
использую такую конструкцию в deployment:
Dmitry
volumeMounts:
- mountPath: /etc/nginx/template
name: nginx-template-volume
readOnly: true
volumes:
- name: nginx-template-volume
configMap:
name: nginx-template
items:
- key: nginx.tmpl
path: nginx.tmpl
Dmitry
заливаю новый configmap
Dmitry
как мне теперь рестартнуть деплоймент?
Dmitry
есть ли возможность это делать автоматом?
Vadim
Ребят, я вот хочу какое то решения себе на сервер тестовый для управления докерами, чтоб красиво и все само работало. И вот наткнулся на кубернетес. Не слишком ли жирно это для одного сервера? В идеале хочу потом написать утилиту на десктоп чтоб быстро из темплейтов создавать проекты и разворачивать их на серваке.
Посмотри на rancher. Для этих задач наверное лучше подойдет.
kay
@dshmelev https://github.com/kubernetes/contrib/issues/1805 скоро будет новая версия, которая темплейты позволяет релоадить
Dmitry
окай, ты проверил? это работает? =)
kay
нет. жду когда релиз будет. ломает левый образ запускать и контроллер собирать
Dmitry
и раз уж ты используешь темплейты, расскажи, ты используешь кастомные ingress переменные?
kay
пока ничего серьезного.
Dmitry
мне нужно флаг в ингрессе выставить, чтобы прописать опцию в сервере nginx.. вот что-то тяжко выходит =)
kay
какую например?
Dmitry
я хочу ssl_verify_client on; и сертификат ca добавить
Dmitry
кароче ssl auth сделать
Dmitry
думаю было бы классно сделать это в конфиге ингресса у аппа
kay
ну это делается легко если статично. а если хочешь через конфигмапы, и динамично то я пока не пробовал.
Dmitry
вот как? =) мне же у каждого ингресса нужно уникальное сочетание ca.crt , server.crt и server.key
Dmitry
иначе клиентосы будут иметь доступ ко всем ингрессам
kay
как понять для каждого ингресса?
Dmitry
10 серверов nginx
kay
и какие такие "клиентосы"?
kay
ТЗ пожалуйста предоставь ;)
Dmitry
так.. смотри может сейчас к истине придем
Dmitry
связь такая
Dmitry
https://github.com/kubernetes/contrib/issues/1870
Sergey
привет каждому телу
M
Привет а кто юзает GCE вы же используете Сompute engine ? я вижу есть еще какой -то container engine, с ним кто-нибудь работал?
Etki
ну по факту это кубернетес поверх GCE + приватный registry
M
а к регистри есть доступ извне?
Etki
конечно
Etki
Единственная проблема обнаружилась с тем, что офисный (и только офисный) интернет грузит туда с максимальной скоростью в десятки килобайт в секунду, причину пока так и не выяснили.
Etki
Т.е. понятно, что гугл тут ни при чем, но пока не можем нормально использовать
M
а вы изначально там развертывали? не пробовали bare metal?
M
там получается один мастер и куча воркеров? как происходит обновление версий?
Sergey
у меня баре метал
Sergey
задавайте свои ответы
Etki
У нас большой проект, который встал, и с которого месяца полтора назад я снялся на другой, поэтому успел потыкать в тестовой период, и все. bare metal не пробовали.
M
у меня тоже баре, хотел узнать какие косяки могут вылезти при переезде в облака
Zon
альфа фичи не доступны на боевом gke кластере
M
jobs непашут там? при этом версия 1.4.0?
Zon
джобы не пытался, петсетов точно нет
M
как он обновляется от версии к версии?
Zon
мастер они обновляют сами, ноды обновляются из гуя
Sergey
вот аккурат предстоит на 1ю4 обновиться
Zon
или кли
Zon
но я сразу на 1.4 пришёл, так что это то, что в доках видел
M
я про мастер в основном
Zon
подозреваю, что они осилили у себя сделать без дт
Sergey
ну там мастер явно не один
M
а наружу как выводите сервисы, ингресс работает?
Sergey
gobeetwen
Sergey
свой скрипт для дискавери
Sergey
у него json api через который сервис тулится на балансировку
Sergey
ингресс не юзаем
Sergey
у нас под это быочно ява аплекуха и nginx
Sergey
так что нам только 80 тупо балансить надо
M
я больше тех, кто с gke) про баре я немного в курсе
Zon
а наружу как выводите сервисы, ингресс работает?
экспоуз точно работает, до ингресса пока руки не дошли
M
айпишники внешние как то менеджатся или что гугл подаст то и будет?
Sergey
я экспоух порты не юзаю, у меня баласировщик ходит на айпи контейнера и на внутренний порт
Sergey
и не дрочу контракт таблицу
Sergey
и ходит сугубо на ту ноду, где под
Sergey
это все про баре метал
Zon
айпишники внешние как то менеджатся или что гугл подаст то и будет?
вроде были опции для балансеровщика, можно предефайнед, но не заморачивался, да